Visuel de Management de la securite de l'information. implementation iso 27001 et iso 2700
visibilityFeuilleter

La bible ISO du métier de RSSI. Depuis la parution de l'ISO 27001 en 2005, la série des normes 2700x n'a cessé de s'enrichir pour formaliser de nombreux aspects du métier de responsable de la sécurité des systèmes d'information (RSSI).

Une référence critique pour l'audit de certification. Puisant dans sa longue expérience d'auditeur et de conseil, l'auteur explique et met en perspective les normes ISO 2700x, et propose au DSI et au RSSI une démarche conforme de mise en place d'un SMSI, en insistant sur les pièges à éviter et les difficultés à résoudre.

Cette nouvelle édition présente, en sus des normes ISO 27001 et 27002, les plus essentielles publiées depuis 2009 : ISO 27003, ISO 27004, ISO 27005, ISO 27007, ISO 27008 et ISO 27035. Elle constitue un guide précieux pour leur compréhension, et une aide à la préparation de l'audit de certification ISO 27001.

Si ce livre est un complément indispensable à la compréhension des normes ISO 27001 et autres normes liées, il reste néanmoins nécessaire de se référer au texte même des normes, disponible auprès des organismes de normalisation.

À qui s'adresse ce livre ?

  • Aux responsables sécurité (RSSI) des grands comptes et des PME, ainsi qu'à leurs équipes.
  • Aux chefs de projet chargés de mettre en place un SMSI.
  • Aux experts de la gouvernance des SI.
  • Aux professionnels d'ITIL désirant approfondir le volet sécurité.
  • Aux qualiticiens désirant élargir leurs compétences dans les SMSI.
  • À tous les auditeurs dans le domaine de la conformité (financière, légale, etc.).

Avec une préface d'Hervé Schauer.

Titre Management de la securite de l'information. implementation iso 27001 et iso 2700
Sous-titre IMPLEMENTATION ISO 27001
Auteur(s) Alexandre Fernandez Toro
Collection(s) Solutions d'entreprise
Editeur Eyrolles
Parution 1 mars 2012
Edition 3e édition
Nb de pages 322 pages
Format 235 x 170 mm
Poids 636 g
EAN13 9782212126976
ISBN13 978-2-212-12697-6
ISBN10 2-212-12697-2
  • Les systèmes de management de la sécurité de l'information
    • Les systèmes de management
    • La norme ISO 27001
    • La norme ISO 27002
    • Comparaison et usages des deux normes
  • La série des normes ISO 27000
    • Normes de la série ISO 27000
    • La série des normes ISO 27000
    • ISO 27003 - Implémentation d'un SMSI
    • ISO 27004 - Indicateurs du SMSI
    • ISO 27005 - Appréciation des risques
    • ISO 27007 - Audit des SMSI
    • ISO 27008 - Revue des mesures de sécurité
    • ISO 27035 - Gestion des incidents de sécurité
  • Implémenter un SMSI
    • Le projet de mise en place du SMSI
    • Politique et périmètre du SMSI
    • Gouvernance de la sécurité
    • Documentation
    • Audit interne et suivi des actions
    • Appréciation des risques
    • Sélection des mesures de sécurité
    • Formation et sensibilisation
    • Indicateurs du SMSI
  • Audit des SMSI
    • Le principe de la certification
    • Les audits
    • La notion de non-conformité
    • Se préparer à l'audit de certification
    • La vraie valeur de la certification

Alexandre Fernandez Toro

Alexandre Fernandez-Toro dirige les activités ISO 27001 d'HSC, cabinet de conseil en sécurité des systèmes d'information. Auditeur de certification, il assiste ses clients dans la mise en place des systèmes de management de la sécurité de l'information (SMSI) et dans la gouvernance de la sécurité des systèmes d'information. Ancien professeur associé à l'Université, il conçoit et assure depuis 2004 les formations HSC...

Visuel de Alexandre Fernandez Toro